Öffnen sie ein Browserfenster>

Navigieren sie auf die folgende URL um das Microsoft Entra admin center zu öffnen

https://entra.microsoft.com >

Fenster "Microsoft Entra - Microsoft Entra admin center"

Menü "Entra ID" >

Fenster "Microsoft Entra admin center"

Menü "Users" >

Menü "All users" >

Fenster "Microsoft Entra admin center"

+ New user >

Create new user >

Fenster "Create new user - Microsoft Entra admin center"

Register "Basics" >

Abschnitt "Identity"

Eingabe User principal name breakglassadm01 @ Auswahl swissschmid.onmicrosoft.com

ℹ️Information:
Wählen sie für das Domänensuffix die Standard Domäne xxxx.onmicrosoft.com (z.B. swissschmid.onmicrosoft.com) da in einem Ausfall der eigenen Domäne die Anmeldung auf eine verifizierte Domäne (wie z.B. swiss-schmid.ch) auch nicht mehr funktionieren könnte. 

Eingabe Mail nickname breakglassadm01

[x] Derive from user principal name

Eingabe Display name Break Glass Admin 01

Eingabe Password *************************

❗Wichtig:
Definieren sie hier ein hochsicheres kryptisches Passwort. In meinem Fall habe ich ein Passwort mit mindestens 25 Zeichen definiert.

[  ] Auto-generate password[x] Account enabled

Next: Properties >

Fenster "Create new user - Microsoft Entra admin center"

Register "Properties"

Abschnitt "Identity"

Eingabe First name Break Glass

Eingabe Last name Admin 01

Auswahl User type Member >

Authorization info Auf Standard belassen

Abschnitt "Job Information"

Eingabe Job title Leer lassen

Eingabe Company name Leer lassen

Eingabe Department Leer lassen

Eingabe Employee ID Leer lassen

Eingabe Employee type Leer lassen

Auswahl Employee hire date Leer lassen

Eingabe Office location Leer lassen

Auswahl Manager Auf Standard belassen

Abschnitt "Contact Information"

Eingabe Street address Leer lassen

Eingabe City Leer lassen

Eingabe State or province Leer lassen

Eingabe ZIP or postal code Leer lassen

Eingabe Country or region Leer lassen

Eingabe Business phone Leer lassen

Eingabe Mobile phone Leer lassen

Eingabe Email Leer lassen

Auswahl Other emails Auf Standard belassen

Eingabe Fax number Leer lassen

Fenster "Create new user - Microsoft Entra admin center"

Register "Properties"

Abschnitt "Parental controls"

Auswahl Age group Nichts auswählen

Auswahl Consent provided for minor Nichts auswählen

Abschnitt "Settings"

Auswahl Usage location Switzerland >

❗Wichtig:
Wählen sie immer eine Usage location bei jeder Erstellung eines Benutzers aus.

Next: Assignments >

Fenster "Create new user - Microsoft Entra admin center"

Register "Assignments"

+Add role >

Fenster "Directory roles"

Eingabe Suchfeld global

< Enter > bestätigen

[x] Global Administrator

❗Wichtig:
Geben sie einem Break Glass Admin immer Globale Administratorenrechte, damit sie im Notfall die benötigten Rechte zum Eingreifen besitzen. Sie können natürlich auch weniger Rechte zuweisen.

Select >

Fenster "Create new user - Microsoft Entra admin center"

Register "Assignments"

Next: Review + create >

Fenster "Create new user - Microsoft Entra admin center"

Register "Review + create"

Überprüfen sie nochmals alle ihre Eingaben und klicken sie auf

Create >

Der erste Break Glass Admin 01 wurde erstellt.

Erstellen sie nun identisch dem Break Glass Admin 01 einen zusätzlichen Break Glass Admin 02 (auch mit der Rolle Globaler Administrator).

ℹ️Information:
Wie sie sehen können habe ich diesen zwei Break Glass Admins ein spezielles Bild hinterlegt, damit auf einem Blick gesehen wird das das zwei Break Glass Admins sind.